新版 Chrome 等主流浏览器将不再允许关闭点击跟踪

段段段落
 段段段落
发布于 2019年04月10日
收藏 4

新版本的 Chrome、Safari 和 Opera 等将不再允许用户禁用“链接审计( hyperlink auditing)”功能。

“链接审计( hyperlink auditing)”是一种 HTML 标准,可用于追踪网站链接的点击次数,它通过单击时 ping 回指定的 URL 来实现。这些 ping 通常以特定网页的 POST 请求完成,用户通过查看头文件,就可以了解点击的源地址。

img

△ ping HTML 链接

当前的稳定版 Google Chrome 虽然默认启用了超链接审核功能,但用户可以通过 chrome://flags 中 “超链接审核” 标志的设置来将它禁用。

img

这个情况在新发布的 Chrome 74 Beta 和 Chrome 75 Canary 版本中发生了变化,上文提到的标志已被移除,用户无法将超链接审核禁用。

img

新版本的 Microsoft Edge Insider、Opera 61 Developer 同样基于 Chromium 75,也无法在浏览器上禁用超链接审核。类似情况的还有 Safari,有开发人员在 Safari Technology Preview 72 发现了同样的问题,这意味着 “禁用链接审计” 的选项将不在 Safari 12.1 中出现。

浏览器用户在隐私和在线跟踪方面的安全意识在不断提高,一般情况下浏览器商会禁用掉任何可能影响用户隐私的内容。但这次的超链接审核功能,事情却朝着相反的方向发展 —— 包括 Chrome 在内的大多数浏览器将来都不允许用户禁用 “链接审计” 标志。

不过也有例外,Brave 和 Firefox 目前默认禁用该标志,并且暂未发现将来将它启用的任何计划。以 Firefox 为例,用户可通过修改 about:config 设置中的 browser.send_pings 启用该功能。如果用户很看重隐私并且希望降低在线跟踪的风险,那么 Firefox 和 Brave 将是比较好的选择。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:新版 Chrome 等主流浏览器将不再允许关闭点击跟踪
加载中

精彩评论

开源中国最大五毛
开源中国最大五毛
找了点资料。

Ping可以进行广告追踪,它可以统计用户都点击了哪些链接以及次数,并使用POST请求把这些信息发送到广告商的服务器上。那么POST的这些信息都包含了什么呢,简单来说HTTP Header的内容都会有,我们来看一个截获的完整信息

HOST: xisigr.com
CONTENT-LENGTH: 4
ORIGIN: http://mail.163.com
PING-FROM: http://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977
USER-AGENT: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36
PING-TO: http://www.baidu.com/
CONTENT-TYPE: text/ping
ACCEPT: */*
REFERER: http://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977
ACCEPT-ENCODING: gzip, deflate
ACCEPT-LANGUAGE: zh-CN,zh;q=0.8
COOKIE: sessionid=rnbymrrkbkipn7byvdc2hsem5o0vrr13
CACHE-CONTROL: max-age=0
CONNECTION: keep-alive
PING-FROM、USER-AGENT、REFERER这三个关键信息,直接泄漏了用户的隐私。而这也为我们最爱的XSSSHELL又提供了一个小插件。对于图片探针如果没了新鲜感,那么请试试Ping探针吧,简单的一句<a href="" ping=>就搞定!


天下乌鸦一般黑。

最新评论(3

乱世魔君
乱世魔君
那如果通过扩展等手段去除ping属性,是不是就可以解决这个问题
阿信sxq
阿信sxq
这个功能是如何工作的
开源中国最大五毛
开源中国最大五毛
找了点资料。

Ping可以进行广告追踪,它可以统计用户都点击了哪些链接以及次数,并使用POST请求把这些信息发送到广告商的服务器上。那么POST的这些信息都包含了什么呢,简单来说HTTP Header的内容都会有,我们来看一个截获的完整信息

HOST: xisigr.com
CONTENT-LENGTH: 4
ORIGIN: http://mail.163.com
PING-FROM: http://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977
USER-AGENT: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36
PING-TO: http://www.baidu.com/
CONTENT-TYPE: text/ping
ACCEPT: */*
REFERER: http://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977
ACCEPT-ENCODING: gzip, deflate
ACCEPT-LANGUAGE: zh-CN,zh;q=0.8
COOKIE: sessionid=rnbymrrkbkipn7byvdc2hsem5o0vrr13
CACHE-CONTROL: max-age=0
CONNECTION: keep-alive
PING-FROM、USER-AGENT、REFERER这三个关键信息,直接泄漏了用户的隐私。而这也为我们最爱的XSSSHELL又提供了一个小插件。对于图片探针如果没了新鲜感,那么请试试Ping探针吧,简单的一句<a href="" ping=>就搞定!


天下乌鸦一般黑。
返回顶部
顶部